По мнению аналитиков, наиболее яркой тенденцией на ближайшее будущее будет внимание к тематике непрерывности бизнеса, причем рост популярности облаков только подогрел к ней интерес — «отключения» облаков негативно сказываются на бизнесе. Вопрос в том, сколько денег пользователь готов потратить на обеспечение бесперебойной работы, и даже в эпоху облаков многие забывают про бесплатный сыр — провайдеры облаков конкурируют друг с другом, снижая стоимость услуг и запутывая процедуры оценки качества предоставления сервисов. Однако арифметика по-прежнему простая — чем ниже цена, тем выше риски, и наоборот. В современной экономической ситуации ориентация на стоимость, а не на риски, все равно будет иметь место.

Сегодня индустрия вступила в следующий этап развития облачных технологий, для которого характерно четкое рыночное позиционирование в решении конкретных типов бизнес-задач. Наиболее серьезными вопросами, волнующими провайдеров облаков, являются оптимизация эксплуатационных затрат при соблюдении декларируемого уровня доступности сервисов и данных, а также точная тарификации предоставляемых услуг и ресурсов. Потребителя же волнует относительная стоимость приобретаемых сервисов, наличие удобной дифференцированной тарификации и потенциальные риски, возникающие при использовании облачных сервисов, среди которых наиболее серьезный связан с надежностью работы критичных для бизнеса сервисов компании, в дооблачную эпоху учитываемых в корпоративных планах по сохранению непрерывности бизнеса и восстановлению после «катастроф» (Disaster Recovery Plan, DRP).

В силу разных причин (например, дефицита квалифицированных кадров) ИТ-службы все чаще не в состоянии строить решения собственными силами из мелких кубиков различных подсистем и стараются получить интегрированные продукты для бизнеса «из коробки» с последующим сервисным сопровождением. Однако такой подход влечет за собой достаточно большие эксплуатационные затраты, особенно при наличии высоких требований к доступности инфраструктуры. Высокая стоимость вытекает из узкой специализации профессионалов, которых нужно привлекать для наладки каждого элемента гетерогенной инфраструктуры, а также из необходимости выравнивания уровня сервиса разных провайдеров и поставщиков.

В этой ситуации все более востребованы сервисы обеспечения непрерывности бизнеса — например, сервис восстановления и резервного копирования (BackUp as Service). Бизнес сегодня всерьез рассматривает возможность размещения в облаке бизнес-критичных сервисов, что инициировало формирование рынка решений DRaaS (Disaster Recovery as a Service) — весьма дорогостоящих при развертывании силами собственных ИТ-служб компании (рис. 1). Кроме того, появилось такое понятие, как BCaaS (Business Continuity as Service).

 

Рис.1. Сферы применения облачных сервисов по восстановлению
Рис.1. Сферы применения облачных сервисов по восстановлению

 

Безусловно, при коммерческом использовании облачных технологий потребитель получает ряд преимуществ: снижение эксплуатационных издержек за счет более высокой утилизации вычислительных мощностей в облаке; динамическое управление выделением ресурсов в соответствии с изменяющимися потребностями; сокращение сроков внедрения/изменения приложений в продуктивной среде; упрощение организации удаленного доступа при территориальной распределенности пользователей. Однако возникающих при этом рисков намного больше, а размер возможных потерь для бизнеса достаточно существенен. Основные риски при обеспечении непрерывности бизнеса в случае использования облаков:

  • отказ в обслуживании из-за неготовности сервиса к пиковым нагрузкам, а также из-за сетевой изоляции или ошибок сетевого управления;
  • потеря данных, нарушение целостности;
  • небезопасный интерфейс приложений, ведущий к рискам потери данных или к утечке конфиденциальной информации;
  • недостаточный контроль за привилегированными пользователями, осуществляющими обслуживание систем;
  • перехват трафика с утечкой информации;
  • паразитный трафик, приводящий к отказу в обслуживании.

Кроме этих рисков, которые могут вообще привести к потере бизнеса, существуют еще риски юридического характера. Как правило, уровень обслуживания, декларируемый инфраструктурой облака провайдера, сегодня предлагается «как есть» и не адаптируется к требованиям бизнес-критичных сервисов заказчиков. К тому же владелец облака вряд ли будет нести финансовую ответственность за ущерб по причине потери доступности сервисов в том объеме, который позволил бы компенсировать потери заказчика. При этом включение арендуемой облачной инфраструктуры в структуру DRP предприятия тоже оказывается проблематичным из-за невозможности его регулярного аудита. Все это вносит серьезные ограничения в применимость сервисов BCaaS. Тем не менее данные услуги востребованы, но необходима оценка рисков. Приведем несколько примеров инцидентов, иллюстрирующих риски.

В компании Bloomberg 19 января 2011 года из-за мошенничества с системой авторизации была приостановлена сделка на сумму 9 млн долл. по сертификату на квоту углеродных выбросов, что привело к потерям бизнеса агентства на сумму порядка 30 млн евро. В феврале 2012 года компания Vodafonе сообщила о краже оборудования из ее ЦОД, что повлекло временный отказ в предоставлении услуг отправки SMS и интернет-сервисов группе пользователей. Череду примеров можно продолжить, но обычно огласку получают нарушения сервисов, предоставляемых из публичных облаков, а инциденты в результате сбоев в работе частных облаков не разглашаются во избежание репутационных потерь как для провайдера, так и заказчика. Именно такие инциденты наиболее типичны в России.

В одной московской торговой компании был развернут собственный катастрофоустойчивый ЦОД из трех площадок с территориальным разнесением и синхронной репликацией по двум направлениям через разных провайдеров. Вокруг одной из площадок проводились несанкционированные земляные работы без учета геоподосновы, что привело к обрыву сразу обоих репликационных каналов. Восстановление работоспособности площадки вызвало серьезные затруднения организационного порядка, а недостаток вычислительных ресурсов облака существенно повлиял на деятельность компании. Каким образом может облачный провайдер застраховаться от такой ситуации? Хорошим решением является наличие резервного канала, работающего на основе других технологий передачи сигнала (воздушно-оптический, радиочастотный или спутниковый), либо возможность его оперативной организации. Пропускная полоса при этом может быть существенно снижена, но сервис будет доступен. Именно доступность является ключевым показателем непрерывности оказания сервисов.

Следует упомянуть еще один случай из жизни облачных провайдеров. В период пиковых нагрузок в жаркое лето, когда все ресурсы по охлаждению инфраструктуры работали в режиме, близком к максимальному (а это вынуждало задействовать резервные контуры для поддержания регламента температур), произошел инцидент. Кусок кровли, сорванный порывом ветра, вывел из строя одну из установок охлаждения ЦОД, что привело к его аварийной остановке из-за невозможности поддерживать необходимый для оборудования температурный режим. Только благодаря тому, что аварийная бригада сработала оперативно, а повреждение холодильной установки было небольшим, удалось избежать потерь в работе платежной системы, получавшей вычислительные сервисы из данного облака. Компания-клиент не имела плана по восстановлению, учитывающего особенность аутсорсинга сервисов из облака, и не провела аудит наличия DRP у провайдера. При худшем развитии ситуации возникла бы необходимость срочного получения аналогичных сервисов от другого провайдера, без предварительной проработки в условиях отсутствия плана по быстрому развертыванию на новой площадке.

Таким образом, можно констатировать, что сервис предоставления непрерывной готовности критически важных для бизнеса процессов и данных пока имеет ограниченную применимость, обусловленную тем уровнем SLA, который облачные провайдеры реально могут обеспечить, беря на себя также финансовую ответственность за его несоблюдение и нарушение доступности сервисов. Тем не менее в рамках мероприятий по обеспечению непрерывности бизнеса одним из наиболее реализуемых сценариев сегодня является проработка вопросов использования публичных облаков для бизнес-критичных приложений в  ограниченный  период времени. Такими ситуациями могут стать как незапланированное прекращение оказания критичного для бизнеса сервиса из частного облака, так и периоды пиковых нагрузок. При этом ресурсы публичного облака для оказания таких сервисов могут быть привлечены достаточно быстро и просто, а проработки потребуют лишь вопросы информационной безопасности и привилегированного доступа к конфиденциальной информации. Однако достаточно остро встает вопрос масштабируемости пользовательских приложений в гетерогенной среде — сегодня инфраструктуры организации облачной среды у разных провайдеров существенно различаются, даже в случае поддержки ими гибридной модели облаков (рис. 2).

 

Рис. 2. Гибридное облако для частного и корпоративного использования
Рис. 2. Гибридное облако для частного и корпоративного использования

 

В этих условиях, дополнительным фактором, затрудняющим предоставление сервисов по обеспечению непрерывности бизнеса из облака, является то, что стандарты на построение и организацию облаков еще находятся в стадии формирования. Тем не менее определенный уровень соответствия стандартам хотя бы в некоторых разделах облачных технологий уже показывает зрелость провайдера и его готовность к оказанию такого рода услуг. Наиболее проработан в части стандартов раздел информационной безопасности — этот вопрос серьезно обсуждался в процессе продвижения облачных технологий, а ряд других разделов опирается пока лишь на лучшие практики интеграционных проектов высокой доступности. В данных условиях для оценки соответствия облачной инфраструктуры определенному уровню SLA может потребоваться аудит инфраструктуры облака или отдельных провайдеров. В рамках проведения такого аудита целесообразно опираться на разработанную организацией Cloud Security Alliance матрицу CCM (Cloud control matrix), в которую сведен ряд критериев в соответствии с требованиями стандартов в этой области. Текущая версия опирается на такие стандарты, как COBIT 4.1, HIPAA, ISO/IEC 27001-27007, NIST SP800-53 R3, PCI DSS v2.0, BITS Shared Assessments SIG v6.0, BITS Shared Assessments AUP v5.0. В матрице не только фигурируют технические и регламентные разделы, но и затронуты области локального законодательства и договорных обязательств с третьими сторонами.

Кроме того, должны быть подвергнуты аудиту системы, отвечающие за предоставление сервиса, а также проведена оценка эффективности сохранения конфиденциальности информации и проверено соответствие необходимому уровню безопасности по рекомендованным стандартам. Например, критерии стандартов на предоставление сервисов могут быть ограниченно применимы к другим системам облачной инфраструктуры, как то: мониторинг и правовое обеспечение, процедуры интеграции инфраструктуры.

В качестве показателя того, что облачные сервисы, претендующие на определенный уровень доступности, уже «делают шаги» к прозрачности, является опыт компании Apple, которая сделала доступными данные о состоянии и проблемах собственных облачных сервисов, предоставляемых в рамках публичного облака. Несмотря на простоту, предоставляемые клиентам формы дают представление о текущем уровне доступности конкретного сервиса. Такое информирование является одним из обязательных элементов управления непрерывностью бизнеса, и расширенное использование подобного инструмента позволяет повысить управляемость облака на бизнес-уровне.

***

Обеспечение непрерывности бизнеса посредством облачных сервисов пока имеет достаточно ограниченную область применения, но постепенно оно будет расширяться по мере созревания методологической готовности, проработки стандартов и организационной структуры взаимодействия. Именно наличие стандартов в этой области позволит обеспечить прозрачность и управляемость процедур поддержания непрерывности бизнеса, а спрос на такого рода услуги будет подталкивать этот процесс.

Дмитрий Семынин (semynin@i-teco.ru) — заместитель директора центра разработки инфраструктурных решений компании «Ай-Теко» (Москва).